車廠忽視汽車軟件安全 FBI 警告:車輛受網絡攻擊之風險與日俱增

資訊保安涵蓋的範圍隨著科技發展變得愈來愈廣,但汽車似乎是較受忽略的一環。早前美國 FBI 和國家公路交通安全管理局便警告,現時愈來愈多汽車使用電腦軟件,將會增加網絡攻擊的風險。

資訊保安涵蓋的範圍隨著科技發展變得愈來愈廣,但汽車似乎是較受忽略的一環。早前美國 FBI 和國家公路交通安全管理局便警告,現時愈來愈多汽車使用電腦軟件,將會增加網絡攻擊的風險。

 

八個月前外國媒體《Wired》披露了入侵 Jeep Cherokee 汽車的方法,使快意佳士拿回收 140 萬部汽車。縱使汽車製造商致力利用科技改善車廂的娛樂等系統,但資訊安全專家一直批評業界沒有認真檢查軟件漏洞。

FBI 指雖然業界現在開始嘗試限制車內多個系統之間的通訊,但系統之間的連繫仍足以為不法分子提供途徑攻擊汽車控制和系統。除此之外汽車上的連接埠也可造成前所未有的漏洞。最後 FBI 提醒司機留意生產商有否發佈汽車軟件更新,以及在連接第三方裝置時要格外留神。

汽車軟件出現保安漏洞的事情早前已發生過,除了上述的快意佳士拿,Tesla S 亦曾被發現有多個漏洞,讓黑客控制車輛,包括車窗、車門、懸掛和關閉汽車電源,甚至駕走汽車。

Source : PC World